آموزش بایند پیلود (Payload) به تصویر

.:: آموزش بایند پیلود (Payload) به تصویر ::.

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی تیم امنیت سیاه با شما کاربران محترم هستیم..
اینبار با موضوع آموزش بایند پیلود (Payload) به تصویر با برنامه ای که این کار را برای شما آسان میسازد، با ما همراه باشید !

Payload چیست ؟

» به یک سری کد های مخرب که وظیفه انتقال پکت های ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند.

راحت تر بخوایم بررسی کنیم..

-» ما برای گرفتن دسترسی باید از Payload ها استفاده کنیم.
این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک Payload را ارسال می شود. به طور کلی پیلود حاوی کد های مخرب ما است تا دسترسی بگیرد.

.:: خب اگر میخای نحوه ساخت یک Payload رو یاد بگیری دوره تست نفوذ با متاسپلویت رو بهت پیشنهاد میکنم ::.

نحوه بایند Payload به تصویر

» برای این کار شما نیاز دارید تا ابزار BD2.Net Injector By BD2 را از  لینک زیر دانلود کنید ( ممکن به علت نوع کد نویسی ابزار آنتی ویروس شما به آن گیر دهد اما نگران نباشید )

http://www.mediafire.com/file/nyb3dfl2pdo79p5/BD2.Net_Injector_By_BD2.rar/file

-» حال در گام بعدی ابزار را باز میکنیم و فایل های خود را انتخاب میکنیم

» Browse Your Server : فایل پیلود شما

» File Extension : پسوند فایل خروجی (در این سناریو .png)

» Browse File : عکس یا فایل سالم و مفید جهت بایند با پیلود

» Browse ico : به سایت (https://icoconvert.com) بروید و عکس jpg و png خود را به فرمت ico تبدیل کنید و اینجا قرار دهید !

» Browse Output File : تعیین مسیر و نام فایل خروجی (با پسوند .scr)

-» حال بر روی گزینه تایید کلیک کنید تا فایل برای شما بایند شود !

بیشتر بدانید..

~ هک چیست و هکر کیست ؟

» هک : هرگونه تلاش فنی برای نفوذ کردن به رفتار نرمال ارتباطات شبکه و سیستم های متصل به آن است، در واقع هکر هر کسی است که هک میکند، به لحاظ تاریخی اصطلاح هک به کار فنی سازنده و هوشمندانه اشاره داشت که لزوماً با سیستم های کامپیوتری مرتبط نبود !

~ تاریخچه ؟

» تاریخچهٔ استفاده از واژه هک و هکر به استفاده آن در مؤسسه فناوری ماساچوست در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر، به معنی کسی می‌باشد که توانایی پیاده‌سازی و ساخت هک‌های جدید را دارد !

~ کرک چیست و کرکر کیست ؟

» کرک : هرگونه تلاش برای نفوذ و شکستن پسورد ها از جمله شکستن انواع رمزنگاری های برنامه ها؛ پسورد های سیستمی،
اکانت ها و.. را کرک می نامند؛ کرکر را فردی می نامند که به هر نوعی تلاش خود را برای دسترسی به هدف و ایجاد اختلال در سیستم ها و خرابکاری میکند و..

× حفره امنیتی و یا همان باگ چیست ؟

» به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند !

× تارگت چیست ؟

» معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد !

× اکسپلویت چیست ؟

» به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند.

× پیلود چیست ؟

» به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند.

× کیلاگر چیست ؟

» نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر و یا کسی که کیلاگر را به تارگت داده است ارسال میشود، در داخل این کلمات و یا حروف میتوان از انواع آدرس های مهم اینترنتی مانند آدرس ایمیل ها، حساب های بانکی، پسورد ها و.. را در نظر گرفت..